Covid-19, el marketing y el miedo

El mal marketing, pone a los usuarios en riesgo

El informe de Digital Shadows encontró que los estafadores se hacen pasar por la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades y otras organizaciones legítimas como la Universidad Johns Hopkins.
Los correos electrónicos lejos de dar la ayuda que prometen, a menudo atraen a los usuarios a hacer clic en un enlace para descargar malware (entre ellos, AgentTesla Keylogger) que roba información confidencial registrando las teclas usadas y obtiene números de tarjetas de crédito.
La OMS emitió una advertencia a principios de febrero sobre tales problemas, y desde entonces la Comisión Federal de Comercio de los Estados Unidos (FTC) ha emitido advertencias en las redes sociales sobre tales posibles estafas.
Por su parte, los investigadores de Proofpoint notaron por primera vez en febrero un extraño correo electrónico que le llegaba a sus clientes.
Es un mensaje de un médico misterioso que afirma tener un documento con detalles sobre una vacuna contra el coronavirus que está siendo encubiertos por los gobiernos de China y Reino Unido; y que este virus fue creado en laboratorio por malos cientificos para reducir la población mundial y poder controlarnos.

Proofpoint indica que estos correos electrónicos se envían en lotes de 200.000 a la vez y que los destinatarios curiosos que hacen clic en el documento son llevados a lo que parece una página normal y confiable de Docusign, pero en realidad es una web creada por los propios delincuentes para obtener sus datos de inicio de sesión.

Una vez que obtienen el nombre de usuario y la contraseña, se apoderan de sus documentos, además de que conseguir acceso a cualquier otro sitio que use el mismo correo electrónico y contraseña.
La mejor manera de ver dónde te llevará un enlace es pasar el cursor sobre él, donde aparecerá la verdadera etiqueta URL. Si parece sospechosa, no hagas clic.

Inducen el miedo: «Ahora el virus está en el aire»

Esta campaña de phishing no solo es llamativa, sino que induce al miedo.
El asunto dice «covid-19: ahora en el aire, transmisión comunitaria incrementada» y también está diseñado para parecerse a un correo electrónico del Centro para el Control y la Prevención de Enfermedades (CDC, por sus siglas en inglés), la agencia estadounidense encargada del área sanitaria, con una dirección falsa que es muy convincente.
Los analistas dicen que el enlace dirige a las víctimas a una página de inicio de sesión falsa de Microsoft donde se les anima a ingresar un correo electrónico y una contraseña. Una vez que lo hacen, son redirigidas a la página real de consejos de los CDC, lo que hace que parezca aún más legítimo.
Por supuesto, para cuando llegas ahí los defraudadores ya tienen lo que necesitan de tu cuenta de correo electrónico para saquearla cuando lo deseen.

Los investigadores de Cofense dijeron: «A pesar de las extrañas mayúsculas de algunas palabras en el correo electrónico, es una falsificación bastante buena que, cuando se combina con la situación de alto estrés que presenta, puede hacer que la mayoría de los usuarios pasen por alto esos detalles y hagan clic en el enlace de inmediato».

«CDC: ayúdanos a combatir el covid-19, haz tu donación aquí»

Además de la OMS, el CDC está siendo suplantado en decenas de campañas de phishing diferentes.
Esta tiene un enfoque casi cómico y fue reportada a los expertos en malware Kaspersky. Es un correo electrónico falso de los CDC que solicita donaciones para ayudar a desarrollar una vacuna, pero piden los pagos en la criptomoneda bitcoin.
La premisa es, por supuesto, ridícula, pero la dirección parece muy convincente al igual que el diseño del correo electrónico. Los timadores incluso crearon un sitio web falso de los CDC para la estafa.
Kaspersky también dice que su software antivirus ha detectado archivos maliciosos llamados «coronavirus» casi 3.000 veces.

Aumento de precios y productos de salud falsos
Estas hazañas se suman al problema siempre presente de aumento de precios. Empresas como Amazon, Etsy y Walmart han luchado para evitar que los «malos actores» aumenten los precios de productos como desinfectantes para manos y máscaras faciales a medida que se propaga el virus.
El martes 17, los senadores estadounidenses Mark Warner y Richard Blumenthal instaron a la FTC a tomar medidas enérgicas contra Google por publicar anuncios de máscaras protectoras durante la crisis, violando su propia política que prohíbe el contenido que capitaliza eventos sensibles durante la escasez de máscaras.

Alex Jones, un destacado teórico de la conspiración derechista, recibió una orden de cese y desistimiento del fiscal general del estado de Nueva York por falsas afirmaciones de que los suplementos dietéticos y la pasta de dientes vendidos en su sitio web podrían usarse para combatir el coronavirus.
La FTC y la Administración de Alimentos y Medicamentos (FDA) han emitido conjuntamente cartas de advertencia a siete vendedores de productos no aprobados y mal etiquetados, alegando que pueden tratar o prevenir el coronavirus. Los productos de las compañías incluyen tés, aceites esenciales y plata coloidal.

Según fuentes de la Guardia Civil española consultadas por ‘Cuadernos de Material Eléctrico’, «también hay que prestar especial atención a las cadenas de mensajes que nos llegan por WhatsApp, ya que la mayor parte de las veces son noticias falsas y, si se comparten, pueden contribuir a crear alarma social o a incrementar la desinformación, algo que en casos de crisis como el que estamos viviendo es una irresponsabilidad por parte de quien crea el mensaje y de quien ayuda a difundirlo».

Este tipo de amenaza encuentra en estas circunstancias un caldo de cultivo propicio para aprovecharse de la ingenuidad y a veces de la buena voluntad de las personas. Seamos cuidosos y antes de compatir una noticia encandalosa o registrarme para recibir un beneficio o bien, intentar apoyar a alguna institución, pensémoslo dos veces, informémonos bien y seamos más responsables y cuidadosos.